[RESOLU]Infections tenaces

[csamy]

Bonjour à tous,

 

je viens de faire une analyse MBAM pour voir l'état de l'ordinateur de mon frère, et elle a détecté plusieurs menaces qui, malgré plusieurs tentatives de suppression puis de redémarrage, ne sont pas éradiquées et réapparaissent à la prochaine analyse.

Je précise que mon OS est Windows 7 64 bit

 

Ecran de MBAM :

 

Easy-Upload.Net :: Fichiers :: quarantine.2010810131021.jpg

 

 

 

Voici mon dernier log MBAM :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4412

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

10/08/2010 13:16:35

mbam-log-2010-08-10 (13-16-35).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 129791

Temps écoulé: 2 minute(s), 21 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{l7w3r7w4-uu4v-78fg-sf13-5k850liur2fl} (Generic.Bot.H) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\dir\install\Document\Program file\svchost.exe (Generic.Bot.H) -> No action taken.

C:\Users\Kami\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.

C:\Users\Kami\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.

C:\Users\Kami\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.

 

 

 

 

 

Merci d'avance

Modifié le 12 août 2010 par csamy

[nardino]

Bonsoir,

Procède à une élévation des privilèges par clic droit sur l'icône de MBAM et Exécuter en tant qu'administrateur.

@+

[csamy]

Arg, désolé, j'avais pas fait attention.

Voici donc le nouveau log :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4412

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

10/08/2010 18:46:47

mbam-log-2010-08-10 (18-46-47).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 129626

Temps écoulé: 3 minute(s), 33 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{l7w3r7w4-uu4v-78fg-sf13-5k850liur2fl} (Generic.Bot.H) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\dir\install\Document\Program file\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.

C:\Users\Kami\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

C:\Users\Kami\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

 

 

 

Et quand je refais un examen les malwares sont toujours présents !

Modifié le 10 août 2010 par csamy

[nardino]

Bonjour,

 

Télécharge OTL de OldTimer sur ton bureau

http://oldtimer.geekstogo.com/OTL.exe

 

Puis ensuite sur le bouton Start OTL

Clique sur OTL.exe

Coche :

En haut, à droite

-Tous les utilisateurs

-Avec analyse 64 bits sera coché automatiquement si approprié.

-Rapport standard

En bas, à droite

-Recherche LOP

-Recherche Purity

 

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes et Registre : approfondi doivent être sur [Avec liste blanche] par défaut.

 

Clique sur le bouton [Analyse] en haut en bleu.

L'analyse va prendre une ou deux minutes.

Une fois celle-ci terminée un rapport va s'ouvrir

Clique sur le bouton Internet Explorer et ouvre une réponse dans ta question sur le forum.

Tu postes le rapport par copier-coller et tu le refermes.

Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.

Il sera sauvegardé sur le bureau OTL.txt avec le fichier Extras.txt ou dans le dossier où se trouve OTL.exe.

@+

Modifié le 11 août 2010 par nardino

[csamy]

Bonjour,

 

 

OTL logfile created on: 11/08/2010 11:58:02 - Run 1

OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Kami\Desktop

64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 68,00% Memory free

8,00 Gb Paging File | 7,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 465,66 Gb Total Space | 271,78 Gb Free Space | 58,36% Space Free | Partition Type: NTFS

Drive D: | 74,53 Gb Total Space | 6,64 Gb Free Space | 8,90% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: QUADCORE

Current User Name: Kami

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Include 64bit Scans

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 

========== Processes (SafeList) ==========

 

PRC - [2010/08/11 11:56:32 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Kami\Desktop\OTL.exe

PRC - [2010/08/07 13:29:09 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe

PRC - [2010/07/23 00:02:16 | 000,945,720 | ---- | M] (Google Inc.) -- C:\Users\Kami\AppData\Local\Google\Chrome\Application\chrome.exe

PRC - [2010/07/09 16:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

PRC - [2010/07/06 18:14:56 | 000,716,024 | ---- | M] (Tunngle.net GmbH) -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe

PRC - [2010/06/10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\explorer.exe

PRC - [2009/06/17 13:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe

PRC - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

PRC - [2009/05/06 18:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

PRC - [2009/02/23 11:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/08/11 11:56:32 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Kami\Desktop\OTL.exe

MOD - [2009/07/14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx

MOD - [2009/07/14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrA.exe -- (PnkBstrA)

SRV:64bit: - [2010/05/06 11:30:22 | 000,357,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe -- (LBTServ)

SRV:64bit: - [2010/03/25 23:48:42 | 000,017,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc)

SRV:64bit: - [2010/01/09 21:20:56 | 000,174,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose64)

SRV:64bit: - [2009/07/14 03:41:56 | 000,195,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\umrdp.dll -- (UmRdpService)

SRV:64bit: - [2009/07/14 03:41:54 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\StorSvc.dll -- (StorSvc)

SRV:64bit: - [2009/07/14 03:41:53 | 001,361,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PeerDistSvc.dll -- (PeerDistSvc)

SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV:64bit: - [2009/07/14 03:40:24 | 000,689,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cscsvc.dll -- (CscService)

SRV:64bit: - [2009/07/14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)

SRV - [2010/08/07 13:29:09 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2010/07/09 16:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2010/07/06 18:14:56 | 000,716,024 | ---- | M] (Tunngle.net GmbH) [Auto | Running] -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe -- (TunngleService)

SRV - [2010/07/04 20:14:35 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service)

SRV - [2010/07/04 19:59:52 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)

SRV - [2010/07/03 15:38:51 | 000,395,048 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2010/06/10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010/03/18 17:23:04 | 000,044,376 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe -- (aspnet_state)

SRV - [2010/03/18 14:27:14 | 000,138,576 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_64)

SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel®

SRV - [2009/05/06 18:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [unknown | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)

SRV - [2009/02/23 11:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)

SRV - [2008/08/07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)

 

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ha20x22k.sys -- (ha20x22k)

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\CTHWIUT.DLL -- (CTHWIUT.DLL)

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\CTEXFIFX.DLL -- (CTEXFIFX.DLL)

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\CT20XUT.DLL -- (CT20XUT.DLL)

DRV:64bit: - [2010/06/30 21:23:16 | 000,061,952 | ---- | M] (MotioninJoy) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MijXfilt.sys -- (MotioninJoyXFilter)

DRV:64bit: - [2010/05/05 21:30:52 | 001,561,688 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ha20x2k.sys -- (ha20x2k)

DRV:64bit: - [2010/05/05 21:30:42 | 000,118,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\emupia2k.sys -- (emupia)

DRV:64bit: - [2010/05/05 21:30:34 | 000,213,080 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctsfm2k.sys -- (ctsfm2k)

DRV:64bit: - [2010/05/05 21:30:26 | 000,015,960 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctprxy2k.sys -- (ctprxy2k)

DRV:64bit: - [2010/05/05 21:30:18 | 000,179,288 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctoss2k.sys -- (ossrv)

DRV:64bit: - [2010/05/05 21:30:10 | 000,684,376 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)

DRV:64bit: - [2010/05/05 21:30:02 | 000,580,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ctac32k.sys -- (ctac32k)

DRV:64bit: - [2010/05/05 21:29:52 | 001,417,304 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CTEXFIFX.sys -- (CTEXFIFX.SYS)

DRV:64bit: - [2010/05/05 21:29:52 | 001,417,304 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTEXFIFX.sys -- (CTEXFIFX)

DRV:64bit: - [2010/05/05 21:29:42 | 000,094,808 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CTHWIUT.sys -- (CTHWIUT.SYS)

DRV:64bit: - [2010/05/05 21:29:42 | 000,094,808 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CTHWIUT.sys -- (CTHWIUT)

DRV:64bit: - [2010/05/05 21:29:34 | 000,202,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CT20XUT.sys -- (CT20XUT.SYS)

DRV:64bit: - [2010/05/05 21:29:34 | 000,202,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CT20XUT.sys -- (CT20XUT)

DRV:64bit: - [2010/03/18 11:00:16 | 000,057,936 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)

DRV:64bit: - [2010/03/18 11:00:00 | 000,063,568 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)

DRV:64bit: - [2009/12/19 09:11:40 | 000,314,400 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)

DRV:64bit: - [2009/12/18 00:25:17 | 000,034,472 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ElbyCDIO.sys -- (ElbyCDIO)

DRV:64bit: - [2009/11/24 15:29:16 | 000,074,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)

DRV:64bit: - [2009/11/23 17:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid)

DRV:64bit: - [2009/11/23 17:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum)

DRV:64bit: - [2009/09/16 07:02:42 | 000,031,232 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)

DRV:64bit: - [2009/09/11 12:49:18 | 000,076,552 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WmXlCore.sys -- (WmXlCore)

DRV:64bit: - [2009/09/11 12:49:08 | 000,015,880 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WmVirHid.sys -- (WmVirHid)

DRV:64bit: - [2009/09/11 12:48:58 | 000,036,872 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WmHidLo.sys -- (WmHidLo)

DRV:64bit: - [2009/09/11 12:48:46 | 000,041,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WmFilter.sys -- (WmFilter)

DRV:64bit: - [2009/09/11 12:48:36 | 000,026,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WmBEnum.sys -- (WmBEnum)

DRV:64bit: - [2009/08/09 23:25:45 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone)

DRV:64bit: - [2009/07/14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2009/07/14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009/07/14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009/07/14 03:45:55 | 000,200,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmbus.sys -- (vmbus)

DRV:64bit: - [2009/07/14 03:45:55 | 000,046,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vmstorfl.sys -- (storflt)

DRV:64bit: - [2009/07/14 03:45:55 | 000,034,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsc.sys -- (storvsc)

DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009/07/14 01:42:58 | 000,006,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vms3cap.sys -- (s3cap)

DRV:64bit: - [2009/07/14 01:42:44 | 000,021,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VMBusHID.sys -- (VMBusHID)

DRV:64bit: - [2009/07/14 01:24:27 | 000,514,048 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\csc.sys -- (CSC)

DRV:64bit: - [2009/06/18 12:54:10 | 000,006,144 | ---- | M] (Sophos Plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\92CD.tmp -- (MEMSWEEP2)

DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2009/06/04 18:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2009/05/18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)

DRV:64bit: - [2009/05/14 09:26:24 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-3526516833-356156847-142327782-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKU\S-1-5-21-3526516833-356156847-142327782-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKU\S-1-5-21-3526516833-356156847-142327782-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKU\S-1-5-21-3526516833-356156847-142327782-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 6B C9 A0 89 0D 1D CB 01 [binary data]

IE - HKU\S-1-5-21-3526516833-356156847-142327782-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-3526516833-356156847-142327782-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 

 

O1 HOSTS File: ([2010/06/30 19:32:39 | 000,000,861 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 activation.guitar-pro.com

O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.

O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)

O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [MSSE] c:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)

O4 - HKLM..\Run: [HKLM] C:\dir\install\Document\Program file\svchost.exe (WINDOWS)

O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)

O4 - HKU\S-1-5-19..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-3526516833-356156847-142327782-1001..\Run: [HKCU] C:\dir\install\Document\Program file\svchost.exe (WINDOWS)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\dir\install\Document\Program file\svchost.exe (WINDOWS)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O7 - HKU\S-1-5-21-3526516833-356156847-142327782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3526516833-356156847-142327782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O7 - HKU\S-1-5-21-3526516833-356156847-142327782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\dir\install\Document\Program file\svchost.exe (WINDOWS)

O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate)

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab (Creative Software AutoUpdate Support Package)

O18:64bit: - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Key error. - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/08/11 11:56:27 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Kami\Desktop\OTL.exe

[2010/08/10 21:36:48 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll

[2010/08/10 21:36:47 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll

[2010/08/10 21:36:47 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll

[2010/08/10 21:36:47 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll

[2010/08/10 21:36:47 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe

[2010/08/10 21:36:47 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe

[2010/08/10 21:35:36 | 005,507,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe

[2010/08/10 21:35:36 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe

[2010/08/10 21:35:36 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe

[2010/08/10 21:35:29 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.dll

[2010/08/10 21:35:29 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dll

[2010/08/10 21:35:28 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll

[2010/08/10 13:51:14 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Local\2K Games

[2010/08/09 18:20:31 | 000,000,000 | ---D | C] -- C:\dir

[2010/08/09 11:41:26 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\Malwarebytes

[2010/08/09 11:36:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010/08/09 11:36:09 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010/08/09 11:36:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2010/08/09 11:36:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2010/08/08 18:38:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SWAT 4

[2010/08/06 01:18:58 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\vlc

[2010/08/01 19:58:41 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\avidemux

[2010/07/31 12:55:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\mIRC

[2010/07/30 13:43:34 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\Need for Speed World

[2010/07/30 13:38:36 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Local\Electronic_Arts_Inc

[2010/07/30 13:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Need For Speed World

[2010/07/30 13:37:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Need For Speed World

[2010/07/29 13:02:57 | 000,000,000 | ---D | C] -- C:\Program Files\iPod

[2010/07/29 13:02:55 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes

[2010/07/29 13:02:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes

[2010/07/29 13:02:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime

[2010/07/29 13:02:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update

[2010/07/28 13:22:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Logitech

[2010/07/28 13:22:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Logitech

[2010/07/27 23:47:07 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Local\LogiShrd

[2010/07/27 23:46:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LogiShrd

[2010/07/27 23:46:58 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\Leadertech

[2010/07/27 23:46:47 | 000,018,960 | ---- | C] (Logitech, Inc.) -- C:\Windows\SysNative\drivers\LNonPnP.sys

[2010/07/27 23:46:29 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LogiShrd

[2010/07/27 23:46:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Logishrd

[2010/07/27 23:46:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\LogiShrd

[2010/07/27 23:45:48 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\Logitech

[2010/07/27 23:45:48 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\Logishrd

[2010/07/27 12:00:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner

[2010/07/26 19:26:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Xpadder

[2010/07/26 15:45:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSI Afterburner

[2010/07/26 13:13:50 | 001,721,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01009.dll

[2010/07/26 13:13:50 | 000,328,712 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\MijFrc.dll

[2010/07/26 13:13:50 | 000,074,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\xusb21.sys

[2010/07/26 13:13:50 | 000,061,952 | ---- | C] (MotioninJoy) -- C:\Windows\SysNative\drivers\MijXfilt.sys

[2010/07/26 13:13:50 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\MotioninJoy

[2010/07/26 13:13:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MotioninJoy

[2010/07/23 13:43:50 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\mIRC

[2010/07/22 17:53:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VLC

[2010/07/21 20:01:55 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll

[2010/07/21 20:01:55 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_7.dll

[2010/07/21 20:01:55 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_5.dll

[2010/07/21 20:01:55 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll

[2010/07/21 20:01:54 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_43.dll

[2010/07/21 20:01:54 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll

[2010/07/21 20:01:54 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_43.dll

[2010/07/21 20:01:54 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll

[2010/07/21 20:01:54 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll

[2010/07/21 20:01:54 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_7.dll

[2010/07/21 20:01:53 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_43.dll

[2010/07/21 20:01:53 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll

[2010/07/21 20:01:53 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_43.dll

[2010/07/21 20:01:53 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll

[2010/07/21 20:01:53 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_43.dll

[2010/07/21 20:01:53 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll

[2010/07/21 20:01:35 | 000,000,000 | -H-D | C] -- C:\Windows\msdownld.tmp

[2010/07/21 20:01:35 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx

[2010/07/21 19:45:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Left4Dead2

[2010/07/21 12:46:29 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\BlackBean

[2010/07/20 15:36:44 | 000,000,000 | ---D | C] -- C:\Users\Kami\Documents\EA SPORTS FIFA Online

[2010/07/20 15:28:01 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\FIFAOnlineSetup

[2010/07/20 14:25:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SBK X

[2010/07/20 10:24:10 | 005,107,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll

[2010/07/20 10:24:10 | 000,065,128 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll

[2010/07/20 10:24:10 | 000,056,936 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll

[2010/07/20 10:24:10 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd

[2010/07/20 10:24:09 | 019,114,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll

[2010/07/20 10:24:09 | 014,092,904 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll

[2010/07/20 10:24:09 | 000,382,568 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdecodemft.dll

[2010/07/20 10:24:09 | 000,314,984 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvdecodemft.dll

[2010/07/20 10:24:07 | 012,471,400 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll

[2010/07/20 10:24:07 | 009,818,728 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll

[2010/07/20 10:24:07 | 003,089,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll

[2010/07/20 10:24:07 | 002,892,904 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll

[2010/07/20 10:24:07 | 002,761,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll

[2010/07/20 10:24:07 | 002,506,344 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll

[2010/07/20 10:24:06 | 014,513,768 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll

[2010/07/20 10:24:06 | 010,267,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll

[2010/07/20 10:24:06 | 006,116,968 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll

[2010/07/20 10:24:06 | 004,553,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll

[2010/07/20 10:24:06 | 001,625,192 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll

[2010/07/20 10:24:06 | 000,260,712 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcod1922.dll

[2010/07/20 10:24:06 | 000,260,712 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcod.dll

[2010/07/19 17:45:34 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\Unity

[2010/07/19 17:34:15 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Local\Unity

[2010/07/19 13:51:05 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Roaming\IObit

[2010/07/19 11:34:26 | 000,000,000 | ---D | C] -- C:\Users\Kami\Nouveau dossier

[2010/07/19 11:30:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\mkv2vob

[2010/07/19 11:21:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER

[2010/07/19 11:21:20 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Synchronization Services

[2010/07/19 11:21:09 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH

[2010/07/19 11:21:09 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition

[2010/07/19 11:20:09 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services

[2010/07/19 11:20:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Analysis Services

[2010/07/19 11:19:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office

[2010/07/19 11:19:56 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office

[2010/07/19 11:19:54 | 000,000,000 | RH-D | C] -- C:\MSOCache

[2010/07/18 17:51:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR

[2010/07/18 17:51:28 | 000,000,000 | ---D | C] -- C:\Windows\A7E07C2B2220441587E3784D5814BC93.TMP

[2010/07/18 17:43:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\505games

[2010/07/16 10:55:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GT-8FxFloorBoard

[2010/07/14 20:32:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\K-Lite Codec Pack

[2010/07/13 19:06:47 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll

[2010/07/13 11:01:03 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Local\TVersity

[2010/07/12 22:55:34 | 000,000,000 | ---D | C] -- C:\Users\Kami\AppData\Local\MigWiz

[2010/05/05 19:59:10 | 000,060,928 | ---- | C] ( ) -- C:\Windows\SysWow64\a3d.dll

[7 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/08/11 11:57:06 | 003,407,872 | ---- | M] () -- C:\Users\Kami\NTUSER.DAT

[2010/08/11 11:56:32 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Kami\Desktop\OTL.exe

[2010/08/11 11:56:27 | 000,019,490 | -H-- | M] () -- C:\Users\Kami\AppData\Roaming\logs.dat

[2010/08/11 11:42:03 | 000,013,648 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2010/08/11 11:42:03 | 000,013,648 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2010/08/11 11:34:49 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010/08/11 11:34:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010/08/11 11:34:36 | 3220,475,904 | -HS- | M] () -- C:\hiberfil.sys

[2010/08/11 00:19:06 | 000,060,752 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000005-00000000-00000002-00001102-00000005-002C1102}.rfx

[2010/08/11 00:19:06 | 000,060,752 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000005-00000000-00000002-00001102-00000005-002C1102}.rfx

[2010/08/11 00:19:06 | 000,000,788 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000005-00000000-00000002-00001102-00000005-002C1102}.rfx

[2010/08/11 00:19:01 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat

[2010/08/11 00:18:56 | 003,484,403 | -H-- | M] () -- C:\Users\Kami\AppData\Local\IconCache.db

[2010/08/10 23:24:02 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3526516833-356156847-142327782-1001UA.job

[2010/08/10 21:43:38 | 000,435,768 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2010/08/10 17:24:03 | 000,001,020 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3526516833-356156847-142327782-1001Core.job

[2010/08/10 17:21:21 | 000,219,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr

[2010/08/10 17:21:18 | 000,219,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2010/08/09 11:36:13 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2010/08/08 18:54:23 | 000,043,520 | ---- | M] () -- C:\Windows\SysWow64\CmdLineExt03.dll

[2010/08/07 13:29:09 | 002,373,712 | ---- | M] () -- C:\Windows\SysWow64\pbsvc.exe

[2010/08/07 13:29:09 | 000,075,064 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrA.exe

[2010/08/04 01:28:22 | 000,001,080 | ---- | M] () -- C:\Windows\SysNative\settingsbkup.sfm

[2010/08/04 01:28:22 | 000,001,080 | ---- | M] () -- C:\Windows\SysNative\settings.sfm

[2010/07/31 12:58:31 | 000,153,480 | -H-- | M] () -- C:\Windows\SysWow64\mlfcache.dat

[2010/07/31 12:55:25 | 000,000,911 | ---- | M] () -- C:\Users\Public\Desktop\mIRC.lnk

[2010/07/29 08:30:34 | 000,082,944 | ---- | M] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll

[2010/07/28 13:23:03 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_lgSSBW_01_00_00.Wdf

[2010/07/28 13:23:00 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_lgSSQVGA_01_00_00.Wdf

[2010/07/27 23:46:47 | 000,018,960 | ---- | M] (Logitech, Inc.) -- C:\Windows\SysNative\drivers\LNonPnP.sys

[2010/07/27 12:00:20 | 000,000,967 | ---- | M] () -- C:\Users\Kami\Desktop\CCleaner.lnk

[2010/07/26 19:27:10 | 000,000,951 | ---- | M] () -- C:\Users\Kami\Desktop\Xpadder.lnk

[2010/07/26 13:20:26 | 000,000,543 | ---- | M] () -- C:\Windows\NGO.cer

[2010/07/26 13:15:09 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_xusb21_01009.Wdf

[2010/07/26 13:15:09 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_MijXfilt_01009.Wdf

[2010/07/23 21:12:25 | 001,660,386 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2010/07/23 21:12:25 | 000,744,568 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat

[2010/07/23 21:12:25 | 000,651,450 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2010/07/23 21:12:25 | 000,148,086 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat

[2010/07/23 21:12:25 | 000,120,382 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2010/07/20 17:23:22 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll

[2010/07/19 14:06:30 | 000,122,944 | ---- | M] () -- C:\Users\Kami\AppData\Local\GDIPFONTCACHEV1.DAT

[2010/07/19 14:03:20 | 000,001,136 | ---- | M] () -- C:\Users\Kami\Desktop\Auslogics Registry Defrag.lnk

[2010/07/19 10:44:01 | 000,000,387 | ---- | M] () -- C:\Windows\win.ini

[7 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/08/09 11:36:13 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2010/08/08 18:54:23 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll

[2010/07/31 12:58:31 | 000,153,480 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat

[2010/07/31 12:55:25 | 000,000,911 | ---- | C] () -- C:\Users\Public\Desktop\mIRC.lnk

[2010/07/28 13:23:03 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_lgSSBW_01_00_00.Wdf

[2010/07/28 13:23:00 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_lgSSQVGA_01_00_00.Wdf

[2010/07/26 19:27:10 | 000,000,951 | ---- | C] () -- C:\Users\Kami\Desktop\Xpadder.lnk

[2010/07/26 13:20:26 | 000,000,543 | ---- | C] () -- C:\Windows\NGO.cer

[2010/07/26 13:15:09 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_xusb21_01009.Wdf

[2010/07/26 13:15:09 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_MijXfilt_01009.Wdf

[2010/07/19 14:03:20 | 000,001,136 | ---- | C] () -- C:\Users\Kami\Desktop\Auslogics Registry Defrag.lnk

[2010/07/14 20:32:11 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll

[2010/07/09 21:04:40 | 000,041,872 | ---- | C] () -- C:\Windows\SysWow64\xfcodec.dll

[2010/07/07 15:56:22 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll

[2010/07/04 19:59:33 | 000,148,480 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL

[2010/07/04 19:59:33 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL

[2010/07/04 19:50:04 | 000,000,029 | ---- | C] () -- C:\Windows\sfbm.INI

[2010/06/11 20:04:52 | 001,638,172 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2010/05/30 09:24:48 | 000,000,303 | ---- | C] () -- C:\Windows\game.ini

[2010/05/29 20:55:36 | 000,003,072 | ---- | C] () -- C:\Windows\SysWow64\CTXFIFRN.DLL

[2010/05/05 20:37:52 | 000,021,204 | ---- | C] () -- C:\Windows\SysWow64\instwdm.ini

[2010/05/05 20:37:50 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\ctzapxx.ini

[2010/05/05 19:56:46 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CtxfiRes.dll

[2010/04/02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat

[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009/07/06 13:47:08 | 000,000,285 | ---- | C] () -- C:\Windows\SysWow64\kill.ini

 

========== LOP Check ==========

 

[2010/07/11 17:11:45 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\.minecraft

[2010/07/22 21:25:51 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Auslogics

[2010/06/20 16:03:43 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Autodesk

[2010/08/01 20:00:52 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\avidemux

[2010/07/26 14:20:38 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Bioshock

[2010/06/02 21:49:28 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\bizarre creations

[2010/07/21 12:46:29 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\BlackBean

[2010/06/30 19:41:20 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Guitar Pro 6

[2010/07/19 13:51:05 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\IObit

[2010/07/27 23:46:58 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Leadertech

[2010/07/07 15:57:48 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\MAGIX

[2010/06/03 18:42:29 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\mkvtoolnix

[2010/07/26 13:13:50 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\MotioninJoy

[2010/08/10 18:43:49 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Mumble

[2010/07/30 13:43:34 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Need for Speed World

[2010/05/29 21:07:09 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Notepad++

[2010/06/04 20:26:04 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\TP

[2010/08/09 16:09:42 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Tunngle

[2010/07/19 17:45:34 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\Unity

[2010/08/11 00:15:00 | 000,000,000 | ---D | M] -- C:\Users\Kami\AppData\Roaming\uTorrent

[2010/07/25 17:25:02 | 000,032,594 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 

========== Purity Check ==========

 

 

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:07BF512B

@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:CF778051

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:587EB586

< End of report >

Modifié le 11 août 2010 par csamy

[nardino]

Bonsoir,

As-tu fait un scan avec Microsoft Security Essentials mis à jour ?

@+

[csamy]

Bonsoir,

As-tu fait un scan avec Microsoft Security Essentials mis à jour ?

@+

 

Bonsoir,

 

je viens de faire un scan complet avec MSE à jour : aucune menace n'a été trouvée.

Modifié le 11 août 2010 par csamy

[nardino]

Bonjour,

Tu vas faire une analyse avec un autre antivirus après avoir vider la quarantaine de Malwarebytes.

Télécharge Antivir Free d'Avira

 

Désactive ton antivirus.

Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.

Mets-le à jour.

Dans Configuration, coche Mode Expert en haut à gauche.

Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.

Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.

Dans Action principale avec le menu par la flèche choisis réparer

Dans Action secondaire renommer.

Tu valides tout ces choix par OK.

Ce programme va cohabiter, le temps de la procédure suivante, avec l'antivirus en titre.

 

Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.

A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.

L'analyse peut durée une heure ou plus selon la taille de tes données.

Quand la barre de progression sera à 100% tu cliques sur Rapport.

Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.

Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.

Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

 

Refais également un scan Malwarebytes et poste le nouveau rapport.

@+

[csamy]

excusez-moi, message doublon

Modifié le 12 août 2010 par csamy

[csamy]

Bonjour,

 

 

 

voici le rapport Antivir

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 12 août 2010 12:29

 

La recherche porte sur 2709758 souches de virus.

 

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista x64 Edition

Version de Windows :(plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur :QUADCORE

 

Informations de version :

BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:23:23

ANTIVIR1.VDF : 7.10.9.170 16733040 Bytes 23/07/2010 10:23:39

ANTIVIR2.VDF : 7.10.10.141 1892256 Bytes 10/08/2010 10:23:41

ANTIVIR3.VDF : 7.10.10.154 98816 Bytes 12/08/2010 10:23:42

Version du moteur: 8.2.4.34

AEVDF.DLL : 8.1.2.1 106868 Bytes 12/08/2010 10:23:53

AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 12/08/2010 10:23:52

AESCN.DLL : 8.1.6.1 127347 Bytes 12/08/2010 10:23:51

AESBX.DLL : 8.1.3.1 254324 Bytes 12/08/2010 10:23:50

AERDL.DLL : 8.1.8.2 614772 Bytes 12/08/2010 10:23:50

AEPACK.DLL : 8.2.3.5 471412 Bytes 12/08/2010 10:23:49

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 12/08/2010 10:23:48

AEHEUR.DLL : 8.1.2.11 2834805 Bytes 12/08/2010 10:23:47

AEHELP.DLL : 8.1.13.2 242039 Bytes 12/08/2010 10:23:45

AEGEN.DLL : 8.1.3.19 393587 Bytes 12/08/2010 10:23:45

AEEMU.DLL : 8.1.2.0 393588 Bytes 12/08/2010 10:23:44

AECORE.DLL : 8.1.16.2 192887 Bytes 12/08/2010 10:23:43

AEBB.DLL : 8.1.1.0 53618 Bytes 12/08/2010 10:23:43

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58

AVREP.DLL : 8.0.0.7 159784 Bytes 12/08/2010 10:23:42

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: C:\program files (x86)\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: réparer

Action secondaire................: renommer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : jeudi 12 août 2010 12:29

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sppsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SetPointII.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.exe' - '0' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LGDCore.exe' - '0' module(s) sont contrôlés

Processus de recherche 'LCDMon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'LGDevAgt.exe' - '0' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msseces.exe' - '0' module(s) sont contrôlés

Processus de recherche 'TnglCtrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'FABS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'MsMpEng.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

'20' processus ont été contrôlés avec '20' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '22' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : jeudi 12 août 2010 13:20

Temps nécessaire: 50:42 Minute(s)

 

La recherche a été effectuée intégralement

 

29773 Les répertoires ont été contrôlés

606949 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

606947 Fichiers non infectés

4046 Les archives ont été contrôlées

2 Avertissements

0 Consignes

 

 

ainsi que le nouveau rapport MBAM :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4418

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

12/08/2010 13:37:32

mbam-log-2010-08-12 (13-37-32).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 130198

Temps écoulé: 3 minute(s), 16 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{l7w3r7w4-uu4v-78fg-sf13-5k850liur2fl} (Generic.Bot.H) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\dir\install\Document\Program file\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.

C:\Users\Kami\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

C:\Users\Kami\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.

C:\Users\Kami\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.

 

 

 

 

Les menaces réapparaissent toujours avec un autre scan MBAM après redémarrage.

 

Que dois-je faire ?

Modifié le 12 août 2010 par csamy